CVSS: 5.5EPSS: 0%CPEs: 15EXPL: 0CVE-2023-48341
https://notcve.org/view.php?id=CVE-2023-48341
In video decoder, there is a possible out of bounds read due to improper input validation. This could lead to local denial of service with no additional execution privileges needed En video decoder, existe una posible lectura fuera de los límites debido a una validación de entrada incorrecta. Esto podría provocar una denegación de servicio local sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 15EXPL: 0CVE-2023-48340
https://notcve.org/view.php?id=CVE-2023-48340
In video decoder, there is a possible out of bounds write due to improper input validation. This could lead to local denial of service with no additional execution privileges needed En video decoder, existe una posible escritura fuera de los límites debido a una validación de entrada incorrecta. Esto podría provocar una denegación de servicio local sin necesidad de privilegios de ejecución adicionales. • https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545 • CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 16EXPL: 0CVE-2023-48339
https://notcve.org/view.php?id=CVE-2023-48339
In jpg driver, there is a possible missing permission check. This could lead to local information disclosure with System execution privileges needed En jpg driver, es posible que falte una verificación de permiso. Esto podría conducir a la divulgación de información local con privilegios de ejecución del Sistema necesarios. • https://www.unisoc.com/en_us/secy/announcementDetail/1745735200442220545 • CWE-862: Missing Authorization •
CVSS: 6.2EPSS: 0%CPEs: 97EXPL: 0CVE-2024-20806
https://notcve.org/view.php?id=CVE-2024-20806
Improper access control in Notification service prior to SMR Jan-2024 Release 1 allows local attacker to access notification data. El control de acceso inadecuado en el servicio de notificaciones anterior a SMR, enero de 2024, versión 1, permite a un atacante local acceder a los datos de notificación. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=01 •
CVSS: 5.5EPSS: 0%CPEs: 82EXPL: 0CVE-2024-20805
https://notcve.org/view.php?id=CVE-2024-20805
Path traversal vulnerability in ZipCompressor of MyFiles prior to SMR Jan-2024 Release 1 in Android 11 and Android 12, and version 14.5.00.21 in Android 13 allows local attackers to write arbitrary file. Vulnerabilidad de path traversal en ZipCompressor de MyFiles antes de SMR, enero de 2024, versión 1 en Android 11 y Android 12, y la versión 14.5.00.21 en Android 13, permite a los atacantes escribir archivos arbitrarios. • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=01 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •